一、前言最近学到了代码审计一块的内容，但是使用Seay系统的时候发现一些问题，拿出来一起研究一下下，至于代码审计的流程思路等学完了再写 二、sql注入select 语句匹配不全首先来看看系统自带的描述：SQL语句select中条件变量无单引

一、前言由于刚好学到这一块的知识，所以先记录一下，还需要不断努力呀。 二、xml1、概述 XML 指可扩展标记语言（EXtensible Markup Language） XML 是一种标记语言，很类似 HTML XML 的设计宗旨是传输数

一、apache解析漏洞1、多后缀开启apache配置文件中的配置项AddType application/x-httpd-php .php，这时服务器就会解析带有.php的url。例如：.php.xx 2、.htaccess文件.htac

一、文件上传1、概述上传文件的时候，如果服务器端脚本语言（PHP），未对上传的文件进行严格的验证和过滤，就有可能上传恶意的脚本文件，从而控制整个网站，甚至是服务器。 2、实验环境实验第四关之前是在centos7下的，第四关后是在win7+p

前言  这篇文件用于记录做ctf中获取到的零碎的知识点(碰到就记录，不断更。。)，主要还是学习没有完整的过一遍，导致好多知识点没有接触过。 一、php相关1、<?= $cmd ?> 等于 <?php e